Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner und Viren gefunden - Bitte um Hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2007, 22:14   #1
Mocca
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



Hallo!

Erstmal die Voraussetzung: Betriebssystem XP Pro
Ich surfe mit Mozilla Firefox
CounterSpy ist mein Virenscanner

Grobgesagt entdeckt StopSign Threat Scanner, dass sich ein Trojan Downloader (Trojan.DownLoader.9064 Software Package) auf meinem Rechner entdeckt, wobei der Ort an dem sich der Downloader zu befinden scheint, immer an nem anderen Ort ist. Mal sagt der Scanner, dass er den Macromedia Player infiziert hat, dann wiederum ist er plötzlich OpenOffice infiziert hat. Habe versucht Kaspersky Online Scanner laufen zu lassen, aber der ist gar nicht erst (im IE) startbar gewesen, als ich den gesamten Rechner scannen lassen wollte.

Trojan.DownLoader.9064 Application Spyware Program Infected
TribalFusion Cookie Spyware Cookie Infected
CasaleMedia Cookie Spyware Cookie Infected

wo die nun allerdings stecken sagt mir der Scanner nicht.

Der Spyware Doctor läßt mich zwar keinen Log speichern, aber ich habe die gefundenen Threats aufgeschrieben:

Adware.Advertising (2Infizierungen)
casalemedia.com
www.burstnet.com

Application.TrackingCookies (2Infizierungen)
specificclick.net
tribalfusion.com

Trojan-PWS.OnlineGames.KW (1Infizierungen)
C:\Dok und EInst\***\Lokale EInstellungen\Temp\kavss.dll

Spyware.Known_Bad_Sites (3Infizierungen)
CADSoftware FreeRip community.url/freerip.url/kbase.url

Dialer.QN (2Infizierungen)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PSRV

Trojan-PWS.Tanspy (3Infizierungen)
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Control Panel\load

Email-Worm.Zhelatin(30Infizierungen)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOt\LEGACY_WINDEV-5DA5-83\0000

Adware.Maxifiles 1Infizierung
(HKEY_CLASSES_ROOT\WR

Was nun?
Bin für jede Antwort dankbar!
Grüße, Mocca

Alt 14.10.2007, 22:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



Hallo.

Poste bitte zur ersten Grobanalyse erstmal ein Hijackthis-Logfile deiner Kiste.
__________________

__________________

Alt 15.10.2007, 11:42   #3
Mocca
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



Ich bitte nochmal kurz um den Link, in dem erklärt steht, wie man mittels code Sachen hier postet. Da mir das im Moment entfallen ist, muß ich leider das HJT vorerst im großen Format schicken

Logfile of HijackThis v1.99.1
Scan saved at 12:38:16, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
c:\programm_download\asquared\a-squared free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\A\D Software\HiJackThis\1_99_1.exe
C:\WINDOWS\system32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programme\Acceleration

Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Programme\Acceleration

Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\A\D Software\QuickTime\QTTask.exe"

-atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\A\D Software\Adobe

Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\programm_download\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\A\D

Software\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\A\D Software\ICQ6\ICQ.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -

http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5047/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{438EDDA9-4110-4661-AC06-A623EA110063}:

NameServer = 82.144.41.8 62.220.18.8
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -

c:\programm_download\asquared\a-squared free\a2service.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame

Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -

Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software -

C:\programm_download\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -

C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -

C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -

C:\WINDOWS\SYSTEM32\slserv.exe

Danke!
__________________

Alt 15.10.2007, 18:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



Zitat:
Ich bitte nochmal kurz um den Link, in dem erklärt steht, wie man mittels code Sachen hier postet. Da mir das im Moment entfallen ist, muß ich leider das HJT vorerst im großen Format schicken
du hast oben im Textfeld verschiedene Symbole, z.B. um Image-Tags oder Zitat-Tags einzufügen. Neben dem Zitat-Button ist einer mit einem # (Raute, Gartenzaun, Schweinegatter, nenn es wie du willst ) - den musste drücken, um die CODE-Tags einzufügen.

Poste das Logfile damit gleich richtig, denn es ist nicht nur sehr unleserlich (viele sinnlose Zeilenumbrüche) sondern auch noch unvollständig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2007, 15:17   #5
Mocca
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



So, jetzt aber!
Scheiß Arbeit - für nichts hat man Zeit, noch nicht mal seinen Rechner kann man in Ordnung bringen... hoffe, dass dieses file nun besser ist und das mein Rechner nun befreit werden kann ....

Danke!

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:17:27, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\programm_download\SBCSTray.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
c:\programm_download\asquared\a-squared free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\programm_download\SBCSSvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\A\D Software\HiJackThis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programme\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\A\D Software\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\A\D Software\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\programm_download\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\A\D Software\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\A\D Software\ICQ6\ICQ.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5047/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{438EDDA9-4110-4661-AC06-A623EA110063}: NameServer = 82.144.41.8 62.220.18.8
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programm_download\asquared\a-squared free\a2service.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\programm_download\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
         


Alt 20.10.2007, 15:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Viren gefunden - Bitte um Hilfe!!! - Standard

Trojaner und Viren gefunden - Bitte um Hilfe!!!



Im HJT-Log ist mir nichts aufgefallen. Führ mal bitte folgende Tools bzw. Anleitungen zur weitere Analyse aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________
--> Trojaner und Viren gefunden - Bitte um Hilfe!!!

Antwort

Themen zu Trojaner und Viren gefunden - Bitte um Hilfe!!!
application, betriebssystem, bitte um hilfe, cookie, downloader, einstellungen, hilfe!, hilfe!!, hilfe!!!, infected, infiziert, kaspersky, log, microsoft, mozilla, office, online, rechner, scan, software, speicher, spyware, spyware doctor, temp, trojan, trojan downloader, trojaner, trojaner und viren gefunden, viren, windows



Ähnliche Themen: Trojaner und Viren gefunden - Bitte um Hilfe!!!


  1. Bitte um Hilfe Trojaner gefunden ! cssrs.exe
    Log-Analyse und Auswertung - 03.04.2011 (10)
  2. Hilfe... trojaner gefunden bitte helft mir
    Log-Analyse und Auswertung - 01.11.2010 (3)
  3. Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  4. Bitte um Hilfe, Trojaner gefunden
    Log-Analyse und Auswertung - 24.10.2009 (5)
  5. Bitte um Hilfe - Trojaner gefunden!
    Log-Analyse und Auswertung - 16.10.2009 (19)
  6. Kaspersky Online findet Viren/Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (1)
  7. Trojaner gefunden !!! Bitte um Hilfe ...
    Antiviren-, Firewall- und andere Schutzprogramme - 04.06.2008 (12)
  8. Trojaner Killav.NT auf Vista PC gefunden! Bitte Hilfe zum entfernen!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (13)
  9. Trojaner gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (9)
  10. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  11. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  12. bitte um hilfe-trojaner oder viren?
    Log-Analyse und Auswertung - 19.03.2006 (11)
  13. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  14. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)
  15. Bitte um Hilfe, Trojaner/Virus gefunden !
    Log-Analyse und Auswertung - 17.09.2005 (15)
  16. Bitte um Hilfe bei Viren & Trojaner Probs
    Log-Analyse und Auswertung - 23.01.2005 (1)
  17. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)

Zum Thema Trojaner und Viren gefunden - Bitte um Hilfe!!! - Hallo! Erstmal die Voraussetzung: Betriebssystem XP Pro Ich surfe mit Mozilla Firefox CounterSpy ist mein Virenscanner Grobgesagt entdeckt StopSign Threat Scanner, dass sich ein Trojan Downloader (Trojan.DownLoader.9064 Software Package) auf - Trojaner und Viren gefunden - Bitte um Hilfe!!!...
Archiv
Du betrachtest: Trojaner und Viren gefunden - Bitte um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.